TCP SYN 和 TCP RST 的 TCP 序列和确认值-6ren

TCP SYN 和 TCP RST 的 TCP 序列和确认值

转载作者：可可西里更新时间：2023-11-01 02:52:12

31

4

我正在发送一些 TCP SYN 数据包以获得 TCP RST 的返回。为了识别每个探测器，我在 TCP 序列字段中包含一个计数器。我注意到以下几点:

当SYN probe中的sequence numbers为0, 1, 2, 3...时，RST报文有ack=1, 2, 3, 4...，即ack=syn_seq+1 :

12:17:27.181993 IP X.X.X.X.10104 > Y.Y.Y.10114: Flags [S], seq 0, win 8192, length 0 12:17:27.182008 IP Y.Y.Y.Y.10114 > X.X.X.X.10104: Flags [R.], seq 0, ack 1, win 0, length 0 12:17:27.683148 IP X.X.X.X.10104 > Y.Y.Y.Y.10114: Flags [S], seq 1, win 8192, length 0 12:17:27.683156 IP Y.Y.Y.Y.10114 > X.X.X.X.10104: Flags [R.], seq 0, ack 2, win 0, length 0 12:17:28.184140 IP X.X.X.X.10104 > Y.Y.Y.Y.10114: Flags [S], seq 2, win 8192, length 0 12:17:28.184147 IP Y.Y.Y.Y.10114 > X.X.X.X.10104: Flags [R.], seq 0, ack 3, win 0, length 0 12:17:28.684993 IP X.X.X.X.10104 > Y.Y.Y.Y.10114: Flags [S], seq 3, win 8192, length 0 12:17:28.685000 IP Y.Y.Y.Y.10114 > X.X.X.X.10104: Flags [R.], seq 0, ack 4, win 0, length 0

另一方面，当我的探针以seq > 1开始时，第一个将有ack=syn_seq +1 像往常一样，但是接下来的 rst 将具有 ack=2,3,4... 无论探针的序列值如何:

12:11:25.274636 IP X.X.X.X.59150 > Y.Y.Y.Y.59160: Flags [S], seq 299, win 8192, length 0 12:11:25.274649 IP Y.Y.Y.Y.59160 > X.X.X.X.59150: Flags [R.], seq 0, ack 300, win 0, length 0 12:11:25.775218 IP X.X.X.X.59150 > Y.Y.Y.Y.59160: Flags [S], seq 300, win 8192, length 0 12:11:25.775226 IP Y.Y.Y.Y.59160 > X.X.X.X.59150: Flags [R.], seq 0, ack 2, win 0, length 0 12:11:26.276324 IP X.X.X.X.59150 > Y.Y.Y.Y.59160: Flags [S], seq 301, win 8192, length 0 12:11:26.276332 IP Y.Y.Y.Y.59160 > X.X.X.X.59150: Flags [R.], seq 0, ack 3, win 0, length 0 12:11:26.776940 IP X.X.X.X.59150 > Y.Y.Y.Y.59160: Flags [S], seq 302, win 8192, length 0 12:11:26.776948 IP Y.Y.Y.Y.59160 > X.X.X.X.59150: Flags [R.], seq 0, ack 4, win 0, length 0

这是预期的行为吗？

最佳答案

TCP session 的每一端都以(相对)零序号开始。

同样，确认数也为零，因为还没有对话的补充方要确认。

服务器以序列号 0 响应客户端，因为这是该 TCP session 中的第一个数据包，相对确认号 1。

确认号设置为 1 表示在数据包中收到客户端的 SYN 标志。

现在你的情况:

序列号有双重作用:

If the SYN flag is set (1), then this is the initial sequence number.The sequence number of the actual first data byte and the acknowledgednumber in the corresponding ACK are then this sequence number plus 1.

If the SYN flag is clear (0), then this is the accumulated sequencenumber of the first data byte of this segment for the current session.

从 Wikipedia 复制的 block 引用部分.

所以，你的 SYN 标志可能是 0。

如果是这样，那就是默认行为。

关于TCP SYN 和 TCP RST 的 TCP 序列和确认值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19811075/

31

4

0

文章推荐： python - 使用 Python 以特定速率发送 TCP 消息

文章推荐： java - 如何进行水平顺序遍历？

文章推荐：通过 Socket 进行 Java TCP 通信

amazon-web-services - TCP:SYN 请求收到 SYN 响应而不是 SYN-ACK
从数据包捕获文件(pcap)中，在 TCP 握手期间观察以下内容 Client向Server发送SYN请求，服务器响应SYN包而不是SYN+ACK，客户端响应 Out of Order 数据包消息，服
tcp - SYN 和 SYN+ACK 未被防火墙阻止
我遇到过这种情况: 我已经阻止了所有入站端口，除了(tcp 53 和 udp 53 - DNS、2 个内部 ip 类和 ICMP)，我尝试连接到 google 但没有成功，这很好。但是，使用数据包捕获
linux - IP_TRANSPARENT SYN 未在本地主机上获得 SYN+ACK 响应
我正在编写以下程序(虽然我不认为这是问题所在): #include #include #include #include #include #include int main() {
tcp - 在计时器到期后，TCP 发送方是否重新传输与前一个 SYN 完全相同的 SYN？
如果发送方第一次发送SYN，但发送方在超时时间内没有收到SYN/ACK。 (Q1)当发送方再次重传SYN时，重传的SYN是否与之前的SYN相同？ (Q2) 它们的序列号是否相同？最佳答案是的，但您
rust - 如何从 `syn::Signature` 解析 `syn::parse::ParseStream` ？
我正在试验 Rust 过程宏。我希望能够创建一个用于生成 JNI 调用样板的宏。有点像 jni_method!{com.purplefrog.rust_callable.Widget, fn ech
c - 使用 RAW 套接字发送 SYN 后未收到 SYN/ACK
我正在向同一网络中的网络服务器发送 TCP SYN 数据包(无负载)。我正在使用sniffex.c用于捕获数据包。问题是，在我发送 SYN 数据包后，我没有收到来自服务器的 SYN/ACK 数据包。
c++ - 当通过原始套接字接收到 "syn ack"数据包时，如何使用 "syn"数据包进行响应？
我对原始套接字以及如何创建它们感到好奇，并且想实现我自己的 TCP 机制。我已经阅读了一些示例，并成功地发送了带有我自己编写的 IP header 的自定义 TCP 数据包和 UDP 数据包(当然受到
networking - 在哪些情况下 tcp 接收方收到有效的 syn 段但仍然没有 syn ack？
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
python - TCP 网络 - 手动编程 SYN、SYN ACK、ACK？
如果您正在编写一个基本的 python TCP 服务器和客户端，您需要自己添加 SYN、SYN ACK 和 ACK 响应，还是由套接字模块处理？如果需要自己写，会这么简单吗？客户: #set up
networking - 发送 SYN 并收到 SYN-ACK 后发送到远程主机的 RST 请求
我目前正在开发 TCP/IP 堆栈；我在 Linux 下运行，我使用 libnet(用于传输)和 libpcap(用于捕获以太网帧)来模拟链路层。我已经开始研究 TCP，更具体地说是主动打开连接。基
sockets - hping 发送 SYN : how not to send RST after receiving SYN/ACK?
使用 hping，我发送 SYN 数据包，第二个对等方正在监听并回复 SYN/ACK，但是 hping(我猜是 linux 内核这样做)在收到 SYN/ACK 后发送 RST。无论如何我可以在收到
python - 使用 Vim 的 syn-include 和 syn-region 嵌入语法高亮时出现问题
我试图让 Vim 以语法高亮任何以扩展名 .Rtex 结尾的文件，方法如下: 所有顶级文本都突出显示为 TeX 异常(exception):包含在 \begin{python}...\end{pyth
linux - TCP SYN/SYN ACK 的 IP header 中的 Dscp 值
我有 TCP 客户端和服务器套接字，并且在客户端和服务器套接字上设置了具有不同值的套接字选项 IP_TOS(例如 Client dscp = 0x21 和 Server Dscp = 0x38)。现在
python - 如何从 pcap 文件中提取 TCP SYN 标志并使用 Python (Scapy) 检测 SYN Flood 攻击？
我正在解析一个 PCAP 文件，我只需要提取 TCP 标志 (SYN) 来检测 SYN 泛洪攻击。我使用 Python 和 scapy。主要目标是检测 SYN 洪水攻击的方法!我需要为每个 IP 地
security - SYN 拒绝服务攻击
这可能是一个微不足道的问题。这是关于 Syn Cookie 的。为什么只有半打开的连接才被视为DOS攻击。客户端可能完成握手(SYN、SYN-ACK、ACK)后就不再回复。这也会占用系统资源。那么，
security - SYN Cookie 网络服务器安全
如果我的服务器实现了 SYN Cookies 来避免 DoS 攻击，但攻击者知道服务器使用 SYN Cookies，他们是否可以通过发送 ACK 来创建半/全打开连接？我知道 SYN Cookies
rust - 如何漂亮地打印 Syn AST？
我正在尝试使用 syn从 Rust 文件创建 AST，然后使用 quote把它写给另一个。但是，当我编写它时，它在所有内容之间放置了额外的空间。请注意，下面的示例只是为了演示我遇到的最小可重现问题。
c - TCP-Syn 未得到应答
我正在 Objective C 和 C 中实现 TCP。当我向服务器发送 Syn 数据包时，我没有得到答复。数据包的 pcap 文件可以在这里找到: Tcp-Syn.pcap 数据包是否格式错误，或者
networking - tcp syn 的强制选项
我正在为将通过以太网发送一些数据的微芯片编写软件，但我遇到了一个问题。我正在发送一个 TCP SYN 段，但没有收到服务器的答复。一切看起来都很好，获得答案的数据包与我的数据包之间的唯一区别是我的数
networking - 忽略 SYN/ACK
我正在使用的 Mac OSX 网络客户端有时无法连接到 HTTPS 端口。查看网络跟踪，我们看到了这一点: T0.0 client:port -> server:443 SYN T0.1 server

首页

博学

6Ren·AI

商城

TCP SYN 和 TCP RST 的 TCP 序列和确认值